RCTF2018 WP

最新推荐文章于 2024-07-17 16:42:00 发布
最新推荐文章于 2024-07-17 16:42:00 发布
阅读量1.7k 收藏
点赞数
分类专栏: writeup WEB 文章标签: ctf writeup web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jerryzhu369/article/details/80432848
版权
本文是作者对RCTF2018 Web挑战的复盘,涉及AMP、r-cursive和rBlog 2018三个题目。作者通过学习和实践,理解了CSP、递归正则表达式、PHP的open_basedir限制以及如何利用XSS和CSP漏洞。文中给出了详细解题思路和参考资料。
摘要由CSDN通过智能技术生成

感觉自己好久没更了。。

最近看了RCTF的WEB题,感觉好多前端。。然而前端并不是很会,于是趁着这个机会稍稍补了一些前端知识。又跟着大佬的wp复现了一下,收获不少,总结一下。

AMP

参考了

1、https://ctftime.org/writeup/10101

2、https://xz.aliyun.com/t/2347

进入页面,首先根据提示可以给一个参数name,输入?name=ichigo得到




我们得到了提示,flag在管理员的cookie中,猜想应该是XSS。

我们测试一下?name=<script>alert(1)</script>,发现并没有执行


看一下源码,我们注意到这里存在这CSP,因为我们无法得知随机生成的nonce值,所以我们的脚本无法执行。

注:

关于CSP推荐两篇文章

http://www.freebuf.com/articles/web/116836.html

http://www.ruanyifeng.com/blog/2016/09/csp.html

以及推荐一篇大佬的文章,我从这里才大概明白了CSP的一些技巧:

https://blog.csdn.net/publicStr/article/details/79787943

虽然可以通过一些方法绕过CSP,但对于本题不适用。

于是将注意力转移到注释,会不会是因为AMP标准?


学习AMP标准,我参考了https://xz.aliyun.com/t/2347中所提到的两篇文章

最低0.47元/天 解锁文章
1CHIG0
关注
专栏目录
RCTF-2018 babyheap详解
极目楚天舒的博客
06-19 1855
0x01题目分析qts@qts-PC:~/奇幻世界/RCTF2018/babyheap_38af156349af04e8f6dc22a0ffee6a7a$ ./checksec.sh --file babyheap RELRO STACK CANARY NX PIE RPATH RUNPATH FIL...
[BUUCTF-pwn] rctf2018_stringer
weixin_52640415的博客
01-21 578
当calloc 遇见 mmap 有题有个free明显的UAF,但是建块用的calloc会清0又没有show,就比较麻烦了。 有个edit int sub_E5E() { int result; // eax unsigned int v1; // [rsp+Ch] [rbp-14h] unsigned int v2; // [rsp+10h] [rbp-10h] unsigned int v3; // [rsp+14h] [rbp-Ch] __int64 v4; // [rsp+
网络安全ctf比赛_学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!...
最新发布
2201_75735270的博客
07-17 1510
1、CTF在线工具箱:http://ctf.ssleye.com/ 包含CTF比赛中常用的编码、加解密、算法。2、CTF加解密工具箱:http://www.atoolbox.net/Category.php?Id=273、ctfhub在线工具:https://www.ctfhub.com/#/tools4、还有一些常用的网站字符串2进制互转:http://www.5ixuexiwang.com/str/from-binary.php。
2017 rctf RNote2 writeup
jmp esp
05-23 1305
QIRA我们在写一些exploit的时候,经常会碰见出现的内存不如预期的情况,这个时候我们就会使用调试器查看到底是什么地方出了问题。这个出错的地方肯定是比现在你查看内存的地方要晚了,也就是说,我们得,倒回去看内存,这在一般的调试器中是实现不了的。qira就是这么一个调试器,它可以做到记录下整个过程,使得调试的过程变得更加简单。总的来说,qira的作用: 1. 进行正常调试 2. 调试时如果发现内
[RCTF2015]EasySQL
yym68686
08-24 321
[RCTF2015]EasySQL 打开网页,发现需要注册,然后登陆,一般这种情况就是sql注入的思路,一开始先找注入点,我们发现登录进去后还有修改密码的页面,这种情况一般都是二次注入,因为修改密码需要查询当前的用户名,这时如果我们的用户名是一个注入语句,就有可能在修改密码查询时引发错误。 References [CISCN2019 华北赛区 Day1 Web5]CyberPunk 因此我们接下来试着注册一个账号,以1"为用户名,注册一个账号,在修改密码的时候,发现报错: You have an error
[wp] RCTF2019-nextphp
MercyLin的博客
09-11 1808
<?php if (isset($_GET['a'])) { eval($_GET['a']); } else { show_source(__FILE__); } 尝试利用eval ?a=echo system("ls"); system()函数被禁止了. 尝试查看phpinfo(); ?a=phpinfo(); 查看成功,在页面查找disable_function...
[wp][RCTF2015]EasySQL
小飒的博客
07-05 443
有修改密码怀疑是2次注入 admin被注册 sqli-lab24关中遇到过二次注入 特地去看了下代码 一开始尝试admin’# 修改密码 admin还是登陆不上 使用admin"# 修改密码后,可以使用admin登陆上,但是没任何变化 试下报错注入 注册的时候发现有过滤 得到数据库名:web_sqli 得到表名article,flag,users 盲猜列名 flag 获得"~RCTF{Good job! But flag not her"疯了,只能试下别的表,希望不要是被我修改了的admin密码 real_
[RCTF2019]disk
qq_51447967的博客
04-28 507
题目分析 首先原题是有提示的 An otaku used VeraCrypt to encrypt his favorites. Password: rctf Flag format: rctf{a-zA-Z0-9_} 下载得到一个vmdk文件,看起来是虚拟机的磁盘文件。 VMDK:(VMWare Virtual Machine Disk Format)是虚拟机VMware创建的虚拟硬盘格式,文件存在于VMware文件系统中,被称为VMFS(虚拟机文件系统) 然后用txt格式打开后搜索CTF得到如下
BUUCTF [RCTF2019]babyre1
weixin_53349587的博客
01-01 928
1.先分析一下大致的流程: 1)输入flag,先进行长度判断,是不是16位 2)sub_562AB8800C00函数:判断输入的flag是否为16进制数 3)sub_562AB8801180函数:xxtea解密(无填充模式),密钥是unk_562AB8A02010 4)sub_562AB88013D0函数:CRC16校验,具体可以参考CRC校验码简介及CRC16的计算方法 - 21ic电子网 5)最后将解密后的数据与0x17异或,最终得到"Bingo!" 2.分析具体的解密过程 1)先
rctf:redpwn的CTF平台
03-28
rCTF是redpwnCTFCTF平台。 它由 CTF团队开发和维护。 入门 要开始使用rCTF,请访问文档在 如果您需要有关rCTF的帮助,请加入并在#rctf-help频道中提问。 使用rCTF部署挑战 rCTF本身不处理挑战性部署。 (可选)您可以使用部署挑战。 它与rCTF高度集成。 发展 我们将竭诚为您服务! 请参阅 。
CTF WP记录 ---web
yiyisuzhi的博客
11-08 835
说明:本人网安小白,单纯的想记录通过CTF来巩固自己所学的知识,见证自己的成长 flag:一周四篇,不定期更新,从零开始,前期尽量解释清楚涉及到的所有知识点。 第一题:“百度杯”CTF比赛 2017 二月场 爆破-1 打开题目连接直接显示了一段代码: <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);");
hgame-2018 CTFwp(杭电信安)week2
苟有恒,必有三更眠,五更起。
03-04 785
草莓社区-1 描述 flag在../flag.php中 知识点:LFI URL http://118.25.18.223:10011/ 基准分数 100 当前分数 100 完成人数 118 提示很清楚,简单的本地包含: payload: http://118.25.18.223:10011/show_maopian.php?mao=../flag.ph
[RCTF 2019]Nextphp(php7.4的FFI扩展安全问题)
m0_62422842的博客
12-14 683
这个FFI扩展最初是为了能够更方便的调用C语言的各种库而设计的,然而在不正确的使用下就会像该题这样,直接绕过php层的限制去执行命令。当然,个人觉得该扩展引发的安全问题也是比较好防护的。设置ffi.enable=preload参数选项,指定特定的php文件去调用FFI。总之,FFI扩展引发的问题也是需要了解的。
2018年美亚杯wp
12-23
2018年美亚杯wp(世界杯预选赛)是一场激动人心的比赛。在这次比赛中,来自美洲和亚洲的国家队齐聚一堂,争夺着参加世界杯的资格。比赛分为几个阶段,包括小组赛、淘汰赛和最终决赛。在小组赛阶段,各个国家队都...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值